Эксперт Google о безопасности Windows 10: два шага вперёд и один назад

В операционной системе Windows 10 Microsoft представила не только новые функциональные возможности и изменения интерфейса, но и связанные с безопасностью новшества. В результате одни аспекты безопасности стали надёжнее, а другие в лучшем случае остались на прежнем уровне, а то и ухудшились. Такое мнение высказал инженер в сфере информационной безопасности из компании Google Джеймс Форшоу, известный нахождением ряда программных уязвимостей в продуктах Microsoft. Озвучил он его в рамках презентации под названием «Windows 10: два шага вперёд и один назад», состоявшейся в субботу в Мельбурне.

Одним из минусов новой системы называется рост числа точек проведения атак. Их стало больше за счёт того, что по умолчанию запускается больше системных сервисов, чем в прежних версиях. В Windows 10 по умолчанию стартуют 196 процессов и 291 драйвер против 169 и 253 в Windows 8.1 и 150 и 238 в Windows 7.

Была упомянута и функция контроля учётных записей пользователей (UAC). Форшоу считает, что хакеры в настоящее время легко могут обойти её защиту, и из инструмента безопасности она превратилась в раздражающую помеху, отображающую диалоговые окна для разрешения или блокировки при запуске приложений с правами администратора. Возможно, в Windows 10 этот компонент был улучшен, но на Windows 7 и 8 эти улучшения не распространяются.

Улучшена была и безопасность нового браузера Microsoft Edge, однако и тут Форшоу нашёл повод для беспокойства. По его мнению, Microsoft следовало полностью отказаться от использования Adobe Flash Player, известного своими уязвимостями.